ChatGPT, Deepseek, Grok 3… les Intelligences Artificielles génératives (IAG) se multiplient et ont investi notre quotidien. S’ils nous permettent de gagner en productivité, ces outils sont aussi devenus des alliés de choix pour les hackeurs. En effet, les IAG facilitent la personnalisation des attaques et leur diffusion en masse, multipliant ainsi leur impact.
Dans un monde de plus en plus digitalisé, est-il encore viable de sécuriser les données grâce à des mots de passe ?
Une contribution de Cassie Leroux, Directrice Produit chez Mailinblack
Les violations de données ont explosés en 2024
L’an passé, 5 629 violations de données personnelles ont été recensées par la CNIL, soit 20 % de plus qu’en 2023. Les pirates sont notamment parvenus à récupérer des bases de données regroupant des millions de mots de passe, vendues ensuite sur le dark web. Une liste de plus de 9 milliards de mots de passe hackés a été découverte, en faisant la plus grande jamais divulguée. De grands groupes ont également été touchés par des cyberattaques, comme Picard (45 000 clients touchés), Truffaut (270 000 données subtilisées) ou encore Cultura (1,5 millions de clients touchés).
Si les données bancaires sont prisées, les mots de passe le sont tout autant car ils offrent une porte d’entrée vers de nombreux autres comptes. En effet, d’après le baromètre 2025 de Mailinblack, 17 % des mots de passe sont utilisés pour plusieurs comptes en entreprises, et 20 % des mots de passe professionnels sont considérés comme faibles, et peuvent donc être craqués en quelques secondes.
L’IAG, une arme supplémentaire pour les hackeurs
Selon une étude récente, “123456” et “password” figurent parmi les mots de passe les plus utilisés au monde (en France, on retrouve notamment le traditionnel “azerty”). Extrêmement vulnérables aux attaques et facilement déchiffrables par les hackers, ces mots de passe favorisent l’attaque par dictionnaire (technique utilisant une liste prédéfinie de mots de passe courants et d’expressions fréquemment utilisées).
Une autre technique plébiscitée par les hackeurs est l’attaque par force brute. Elle consiste à essayer toutes les combinaisons possibles jusqu’à trouver le bon mot de passe et nécessite du temps et des ressources importantes (matériel, énergie, etc). L’arrivée de l’IAG a permis aux cybercriminels d’analyser et de tester un nombre important de combinaisons en très peu de temps. Une fois le mot de passe découvert, les hackeurs en profitent pour subtiliser des informations personnelles leur permettant d’usurper l’identité de la victime, d’effectuer des transactions bancaires frauduleuses et de propager des malwares.
Pour des mots de passe plus robustes, soyez multilingues !
Pour concevoir des mots de passe robustes, il est nécessaire de mettre en place plusieurs mesures :
– Un minimum 12 caractères (chiffres, lettres majuscules et minuscules, caractères spéciaux) sans informations personnelles ;
– Un gestionnaire de mots de passe pour les générer de manière sécurisée, complexe, et les stocker ;
– Une mise à jour régulière (au moins tous les 6 mois) et l’utilisation d’un mot de passe différent pour chaque compte ;
– Des passkey, clés cryptographiques conçues pour remplacer les mots de passe et utilisant l’authentification biométrique, ne pouvant ainsi être partagées, mémorisées ou écrites.
L’authentification multifactorielle est également fortement recommandée car elle requiert une étape supplémentaire par SMS, emails ou applications spécialisées (Google Authenticator ou Authy). Au sein des entreprises, une stratégie de salage des mots de passe est vivement conseillée. Cette technique consiste à ajouter une chaîne de caractères aléatoire au mot de passe avant de le hacher (conversion en une suite unique et indéchiffrable). Cela permet de ralentir drastiquement les attaques par force brute ou par dictionnaire et protège les bases de données en cas de fuite.
De nouvelles astuces ont récemment émergé, comme celle d’ajouter à son mot de passe des lettres d’un alphabet étranger. Par exemple, “riz)nrf@al3m!”Ñ” ; ici, la lettre “Ñ” sera compliquée à déchiffrer pour les hackeurs. Il existe également la technique des phrases de passe. Il s’agit de plusieurs mots aléatoirement assemblés, comme “CybersécuritéForbesChronique2025Expert”. Enfin, des outils digitaux comme “Have I Been Pwned” permettent de savoir si un mot de passe et son identifiant sont compromis.
Si l’IAG représente une menace importante pour la sécurité des mots de passe, elle ne remet pas en cause leur pertinence. Un mot de passe bien conçu et mis à jour régulièrement devrait résister aux attaques des hackeurs et demeure une technologie efficace et facile d’utilisation pour sécuriser les données.
À lire également : IA et menaces : anticipation et proactivité comme clef de la résilience
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
